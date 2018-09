Das Internet macht vieles leichter. Dinge, die früher unerreichbar weit weg erschienen, liegen heute nur wenige Klicks entfernt. Das kann das neueste Buch in Originalfassung sein, der handgefertigte Modeschick von der anderen Seite der Welt – oder auch das nächstbeste Kraftwerk.

Denn auf solche Einrichtungen, auf Infrastruktur von Wasser über Strom bis zu Gas haben es offensichtlich immer mehr Hacker abgesehen. In der vergangenen Woche berichtete das „Wall Street Journal“ von Warnungen des Heimatschutzministeriums der USA, mutmaßlich russische Hacker hatten „Hunderte Stromversorger“ gekapert. Und das Beunruhigendste: Der Angriff sei nicht gestoppt, er laufe noch immer.

Im Juni eine ähnliche, wegen der beginnenden Fußball-Weltmeisterschaft aber kaum beachtete Nachricht aus Deutschland: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Verfassungsschutz warnten vor einer „Angriffskampagne“, unbekannte Hacker versuchten, in die Netzwerke deutscher Versorger einzudringen. In Büronetzwerke seien sie sogar gelangt – keine Gefahr für die Versorgungssicherheit zwar, wohl aber für sensible Daten der Unternehmen und ihrer Mitarbeiter. Betroffen waren wohl auch Zulieferfirmen von Energieversorgern. Und auch in diesem Falle: Die Angriffe würden noch laufen, seien entdeckt, aber nicht beendet.

Dass so etwas bei dem Wetzlarer Energie- und Gasversorger Enwag passieren könnte, mag der technische Geschäftsführer Detlef Stein zwar nicht ausschließen, hält es aber für wenig wahrscheinlich: „Wir sind ja ein kleiner Versorger“, sagt er, zudem könne ein Angreifer beispielsweise mit dem Abschalten eines Großkraftwerks mehr Effekt erzielen. Und doch: Unter den betroffenen „Hunderten Stromversorgern“ in den USA dürften sich auch einige von der Größe des Wetzlarer Unternehmens befinden.

Die Sensibilisierung der Mitarbeiter ist der beste Schutz vor Schadprogrammen und Angriffen

Auf die leichte Schulter nimmt die Enwag die Bedrohungslage deshalb nicht. „Wir wissen, dass Energieversorger insgesamt im Fokus dunkler Gestalten stehen“, sagt Stein – woher diese Gestalten kämen, sei ihm im Grunde gleich. Wichtig sei, sich soweit wie möglich zu schützen, wenngleich er einschränkt: „Jedes digitale System ist angreifbar“. Um die Gefahr zu minimieren, hat sich die Enwag zertifizieren lassen, dass ihre Computer- und Sicherheitssysteme den strengen Anforderungen des IT-Sicherheitskatalogs der Bundesnetzagentur entsprechen. Das Unternehmen hat seit Juni – wenige Tage nach der Warnung des BSI – das entsprechende Zertifikat über das „Informationssicherheitsmanagement-System“ (ISMS). Das benötigen alle Betreiber von sogenannten „kritischen Infrastrukturen“. „Es gibt da auch keine Grenze nach unten“, sagt Stein als technischer Geschäftsführer der „kleinen“ Enwag. Jeder Versorger müsse es nachweisen. Es gilt vorerst für drei Jahre, dann muss nach-zertifiziert werden.

Im Zentrum der ISMS-Zertifizierung steht die Netzsteuerung: Über die IT-Struktur der Leitwarte werden Anlagen wie Stromverteilerstationen oder Gasdruckregler gesteuert. Sie ist besonders streng gegen externe Zugriffe geschützt und weitgehend getrennt von den normalen Computerarbeitsplätzen im Gebäude. „Unsere Leitwarte kennt das Internet eigentlich nicht“, sagt Stein. Doch auch weiß von dem Bericht aus den USA und davon, dass dort auch Leitwarten betroffen sind, die ebenfalls keinen „normalen“ Zugang zum Internet haben.

„Wichtig ist deshalb die Aufklärung der Mitarbeiter – sie sind die größte Schwachstelle“, sagt er. Und Stein meint das nicht abwertend, sondern spricht eine Wahrheit aus, die ebenso für alle größeren Industrieunternehmen, für „Hidden Champions“ oder forschende Firmen gilt. Über gefälschte Mails etwa oder präparierte USB-Sticks kann so Schadsoftware in Bereiche gelangen, wo sie keinesfalls hin gehören.

„Hier muss jeder die Augen offen halten“, sagt Stein und nimmt sich selbst nicht aus: Erst kürzlich habe er per Mail eine Rechnung erhalten von einem ihm auf den ersten Blick bekannten Absender. Nur: Rechnungen gehen in der Regel nicht an die Geschäftsführung, die Telefonnummer in der Signatur des Kontaktes stimmte nicht – je mehr Stein in die Mail hineinlas, desto offensichtlicher wurde: Hier versucht jemand mit gefälschter Identität, ihm zum Öffnen des Anhangs zu bewegen. „Man muss nicht auf jede Mail sofort reagieren, sondern erst den Kopf einschalten“, sagt Stein. Die Mitarbeiter zu sensibilisieren sei daher Kern des Sicherheitskonzepts der Enwag. Zugleich seien im Rahmen der ISMS-Zertifizierung Protokollierungen erweitert und Teile der Technik in der Leitwarte erneuert worden.

Lokale Versorger und das Bundesamt stehen in stetigem Austausch über Angriffe und Bedrohungslagen

Detlef Stein ist allerdings überzeugt, dass Unternehmen und Versorger den „dunklen Gestalten“, stets einen Schritt hinterher sind, auch weil die Zahl der Einfallstore stetig steigt. Nächster Schritt sei sogenannte „smarte Technik“. Schon jetzt kann man beispielsweise Heizungs-Thermostate mit Google-Technik steuern. Bei Stromzählern sei man noch nicht so weit, berichtet Stein – doch das sei eine Frage des Wann statt des Ob. Gerade, wenn ein Kunde als Besitzer einer Photovoltaik-Anlage auch selbst Produzent von Strom sei, komme er wohl mittelfristig nicht um mit dem Internet verbundene Technik herum. „Als Kunde kann man da bei Angriffen eigentlich gar nichts selbst machen“, sagt Stein.

Und so kommt es auf die Netzbetreiber, die Energieerzeuger und Versorger wie die Enwag an, die Sicherheit zu garantieren. „Wir haben beispielsweise eine Kontaktperson für das BSI“, sagt Stein: Das Bundesamt gibt Warnungen und Hinweise direkt an die Versorger vor Ort weiter. „Auf der anderen Seite melden wir Auffälligkeiten auch direkt an das Bundesamt“, erklärt der technische Geschäftsführer – ein stetiger Austausch. „Man kann von den Erfahrungen anderer nur profitieren“, ist Stein überzeugt.